package com.schedule.filter;

import com.alibaba.fastjson.JSON;
import com.schedule.common.BaseContext;
import com.schedule.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登录状态过滤器
 * 在访问一些资源时需要用户先进行登录
 *  当用户访问需要登录的资源时判断其登录状态。
 *  当用户访问无需校验登录状态的资源时直接放行
 */
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
//urlPatterns:拦截路径，“/*"代表都拦截
public class LoginCheckFilter implements Filter {

    //路径匹配器，支持通配符
    public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //强转
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;

        //获取本次uri
        String requestURI = request.getRequestURI();

        //日志
        log.info("拦截到请求:{}",requestURI);

        //不需要登录的就能访问的资源路径
        String[] notProcessedUrls={
                "/static/**",
                "/user/login",//登录
                "/user/register",//注册
                "/user/logout",//退出
                "/favicon.ico"
        };

        //判断本次请求是可以直接放行
        boolean check = check(requestURI, notProcessedUrls);

        //check为真，即可放行
        if (check){
            log.info("本次请求为:{},无需登录，已放行。",requestURI);
            filterChain.doFilter(request,response);
            return;
        }

    //check为假,判断登录状态

        //获取session中userId
        Long userId =(Long) request.getSession().getAttribute("userId");

        //session中userId未null,用户未登录
        if (userId==null){
            //日志
            log.info("用户未登录");

            //由于拦截器返回类型为void，所以这里无法正常使用return返回数据给服务器端，这里需要通过输出流来返回数据
            response.getWriter().write(JSON.toJSONString(R.error("NOLOGIN")));

            response.sendRedirect("/static/login.html");

            return;
        }

        ////session中userId不为空,用户已登录
        if (userId!=null){

            //日志
            log.info("用户已经登录，userId为:{}",userId);

            //userId存入ThreadLocal本地线程变量
            BaseContext.setCurrent((Long)request.getSession().getAttribute("userId"));

            //放行
            filterChain.doFilter(request,response);
            return;
        }
    }

    /**
     * 判断当前URI是否可以放行。（若在notProcessedUrls数组中即可放行）
     * @param requestURI
     * @param notProcessedUrls
     * 能唯一标识资源的就是URI，在URI的基础上给出其资源的访问方式的就是URL
     * @return
     */
    public boolean check(String requestURI,String[] notProcessedUrls){
        // /static/page/内的都需要登录
        if (PATH_MATCHER.match("/static/page/**",requestURI)){
            return false;
        }

        for (String URL : notProcessedUrls) {
            boolean match = PATH_MATCHER.match(URL, requestURI);
            if (match)
                return true;
        }
        return false;
    }
}
